Citi - Uruguay - Otros - Seguridad Informática

Aprenda a Protegerse de Emails Fraudulentos

Acerca de Correos Electrónicos Fraudulentos (Spoofs)

Todo usuario de Internet debe estar informado acerca de los Spoofs (imitaciones o engaños), mensajes de correo electrónico que parecen provenir de una compañía reconocida y que puede representar un riesgo para usted.

Estos mensajes pueden ser difíciles de identificar. Generalmente le piden al usuario que haga clic en un link que conduce a un sitio Web falso (sitio Spoof) para que ingrese, actualice o confirme información personal y/o confidencial. Para atraerlo, pueden hacer referencia a alguna condición urgente o amenazadora acerca de su cuenta.

Qué Objetivo Tienen Mensajes de Correo Electrónico Spoof

Clave de Cajero Automático (PIN)
Código de Validación de Tarjetas de Crédito
Número de Tarjeta de Débito
Número de Documento
Número de Cuenta Bancaria

Aunque usted no provea los datos que le piden, un simple clic en un link dentro de un correo electrónico fraudulento puede disparar secretamente la instalación de software que graba la actividad de su teclado (Key Logging) o la instalación de un virus.

Consejo de seguridad:

Jamás haga clic en un link dentro de un mensaje de correo electrónico sospechoso.

Por lo general, los mensajes de correo falsos conducen a sitios falsos.

Identifique una Imitación

A pesar que no existe una fórmula infalible para identificar correos electrónicos fraudulentos o sitios Web falsos, hay señales que pueden resultarle sospechosas:

Señales en un Mensaje Coreo Electrónico Fraudulento

Trasmiten un communicado de urgencia. Por ejemplo: "Su cuenta será cerrada o temporalmente suspendia. En caso que no responda, le será cobrada una tarifa".
Existen links dentro del mail que parecan legítimos porque contienen todo o parte del nombre de una compañia real. Estos links pueden conducirlo a sitios Web falsos (o ventanas popup) que le piden que ingrese, actualice o confirme información personal y/o confidencial.
Puede contener errores de ortografía obvios. Esto permite a estos mensajes enviar los filtros que usan los ISP para correo no deseado (Spam).
Los sitios Web falsos* pueden ser más dificiles de indentificar porque el campo de dirección y el candado en la parte inferior de su browser pueden ser imitados.

Infórmese acerca de las prácticas de envío de correo electrónico y sitios Web de Citi para que pueda identificar una imitación:

Lo que SI hacemos...	Lo que NO hacemos...
Le pedimos que ingrese su Número de Tarjeta de Débito, PIN(Clave de Acceso para Cajeros Automáticos) y su Número de Cuenta la primera vez que se inscirbe en www.citibank.com/uruguay para registrar su Usuario y su Contraseña.	No le enviamos mensajes urgentes o apremiantes, ni le pedimos que provea, actualice o confirme datos confideniales tal como su Usuario, Contraseña, Clave del Cajero Automático, Número de Cédula, Terjeta de Crédito o Débito, o la fecha de vencimiento..
Le pedimos solamenta que ingrese su Usuario y Contraseña en el portal www.citibank.com/uruguay. Si usted nos ha peddido que le recordemos su Usuario y su Contraseña.	No le solicitamos más que su Usuario y Contraseña para ingresar al portal www.citibank.com/uruguay y a Citibank Online.
Le anviamos mensajes de correo electrónico con links promocionales acerca de productos y servicios Citi. Estos links existen para su comodidad pero le recomendamos que siempre teclee la URL directamenta en su navegador de Internet.	No le enviamos mensajes de correo electrónico solicitando información personal por su propia seguridad.
Le permitimos suscribirse a alertas bancarias acerca de sus transacciones a través de CitiMail, las cuales recibirá regularmenta.	No le enviamos mensajes de correo electrónico con formularios que piden información confidencial.

Consejo de seguridad:

Si usted ha seleccionado la opción "Recordar mi usuario", éste debe ser visible en la página principal.

Proteja su Cuenta

Mantenerse informado es el primer paso. Leer estos consejos significa que usted va por el camino correcto.

Lo Que Usted Puede Hacer

No haga clic en links que se encuentran dentro de mensajes de correo electrónico no deseado, especialmente aquellos que le piden información personal.
Aunque usted no provea esta información, tan sólo el hacer clic en links puede facilitar el acceso de los estafadores a su computador, grabar lo que usted teclea* y capturar contraseñas para ingresar a diversos sitios Web.
Instale una Cookie.
Utilice en el portal www.citibank.com/uruguay la opción "Recuerde su Usuario", de modo que cuando vuelva a ingresar usando su PC, su Usuario sea visible en el campo correspondiente. Un sitio Web falso no mostrará su usuario.
Navegue directamente.
La mejor manera de navegar un sitio Web es escribir su dirección (URL) directamente en su navegador u luego guardarle en Favoritos.
Cambie su Contraseña de acceso al portal con frecuencia.
Es recomendable que cambie su Contraseña cada 30 - 60 días. Para cambiarla, ingrese al portal y seleccione el link "Cambie su Contraseña".
Mantenga actualizado su navegador y su Sistema Operativo.
Las versiones actualizadas de su software a menudo incluyen mejoras de seguridad que generalmente pueden descargarse gratis desde los distintos proveedores de estos sistemas. Por ejemplo, en el sitio Web de Microsoft usted puede escanear su computador para asgurar que su software esté actualizado.

He aquí otros consejos de seguridad que pueden ayudarle a protegerse.

Otros Consejos de Seguridad

Cree contraseñas dificiles de adivinar.
Utilice al menos seis caracteres mezclando letras y números. No use todo o parte de su Usuario del portal, dirección de correo electrónico, nombres de sus hijos, esposa o de su mascota. Siempre utilice una Contraseña diferente de sus cuentas en Internet.
Proteja su identidad.
No cargue con usted su cédula, contraseñas o fecha de nacimiento - o la de sus hijos - a menos que los necesite ese día.
Asegúrese que su computador personal disponga de la versión más actualizado del software antivirus. El software antivirus necesita actualizaciones tan pronto como le sea notificado que están disponibles..
Instale un Firewall* personal que le ayude a prevenir el acceso no autorizado a través de la red a su computador. Esto es especialmente importante si usted se conecta a Internet a través de un cable módem o una línea DSL.
Cambie su PIN (Clave de Cajero Automático) con frecuencia. Es recomendable que cambie su clave cada 30 - 60 días.

Consejo de seguridad:

Si usted no reconoce una transacción o sospecha de actividad fraudulenta en su cuenta, escríbanos a incidentes.latam@citi.com

*Sitio Web falso (Spoof)

Un sitio Spoof es aquel que imita o copia el sitio Web de una compañía reconocida para hacerle revelar información confidencial. Para lograr que un sitio Spoof parezca legítimo, personas inescrupulosas utilizan los logos, gráficos, nombres, e incluso el código del sitio de la compañía verdadera.

También pueden simular la URL (dirección del sitio Web) que aparece en el campo de la parte superior de su navegador de Internet, y el candado que aparece en la esquina inferior derecha. Los links en los mensajes de correo falso casi siempre lo conducirán a un sitio Web falso.

*Key Logging: Captura de la actividad del teclado

Este es otro método utilizado para capturar su información personal confidencial. Así es como funciona: Usted puede hacer clic en un link a un sitio Web o abrir un archivo adjunto que secretamente instala un software en su computador.

Una vez instalado, graba todo lo que usted escriba, inclusive identificación de usuario, contraseñas e información personal y/o de su cuenta. Las personas inescrupulosas que realizan estas actividades, saben cómo recuperar ésta información e inclusive pueden lograr que dicha información les sea enviada automáticamente. El riesgo que esto ocurra, es mucho mayor cuando usted utiliza computadores públicos o compartidos tales como los que se encuentran en cafés Internet.

*Firewall

Un sistema diseñado para prevenir el acceso no autorizado a una red privada o a un computador personal conectado a Internet. Los firewalls pueden estar implementados en el software (los programas) y/o en el hardware (las máquinas). Se usan frecuentemente en redes o sistemas privados (Intranets o computadores personales) para evitar que usuarios no autorizados ingresen al sistema utilizando Internet. Todos los mensajes que entran o salen de la red o el sistema privado pasan a través del firewall, donde son examinados y aquellos que no cumplen con ciertos criterios muy específicos de seguridad son bloqueados.

Recomendaciones del BCU, BROU y ABPU

El Banco Central del Uruguay (BCU), el Banco de la República Oriental del Uruguay (BROU) y la Asociación de Bancos Privados del Uruguay (ABPU) recomiendan a los usuarios del sistema financiero una serie de aspectos a considerar con el objetivo de fortalecer la seguridad al momento de realizar operaciones y evitar diversos mecanismos de estafa. Leer más.

Campaña de Ciberseguridad de ABPU, Los Nuevos NO. Ver más.